网络媒体的强制性传播和反传播现象探析（下）

陆　地　高　菲

电子邮件(e-mail)是互联网的主要应用功能之一,也是人类最重要的技术发明之一,更是当今人们日常工作生活最重要的交流工具之一。但是,正是应了中国那句老话:有一利必有一弊。网络垃圾邮件就是目前最令人烦恼的强制性传播现象之一。很多网络广告、网络病毒、恶意软件等都把电子邮件当成了免费、快捷的搬运工和特洛伊木马。

有关垃圾邮件的起源有不同的说法,但是,世界上公认的首次垃圾邮件的记录是1985年8月的一封通过电子邮件发送的链锁信,即以哄骗和威胁的口气令收件人以电子邮件的方式向朋友或朋友的朋友转发的内容相同的信件。这些幽灵般的链锁信一直持续到1993年才消失。由于电子邮件的高度便捷性,触觉敏锐的商人开始利用其大作商业广告。1995年5月,美国有人写出了第一个专门的邮件群发应用程序(Floodgate),一次可以自动把邮件发给很多人。同年8月份,有人拿着收集到的两百万个邮件地址公开出售。

垃圾邮件的含义和类型

对于“垃圾邮件”的定义,各国的技术专家和反邮件组织并无共识。比较通俗的定义是:批量发送的未征得收信人请求或同意的电子邮件,包括发送给与信件主题不相关的新闻组或者列表服务器的同一信件的重复邮件。这些电子邮件虽然每封的信息量不一定很大,但是邮件内容不是大多数用户需要甚至是令大多数用户讨厌的。铺天盖地的宣传邮件不仅侵犯了用户的私人空间,而且干扰了大多数用户正常使用电子邮件功能,同时给用户带来了上网时间和上网资金上的浪费,因此被称为“垃圾邮件”。

本课题对垃圾邮件的定义是:未经收件人要求或许可发送且对收件人无益的各种电子邮件。定义虽然简单,但是概括性、包容性很强,指出了垃圾邮件的几个基本特点:一是电子性,即明确本课题所谓的垃圾邮件仅指电子邮件,不包括物资邮件;二是强制性,即垃圾邮件都是未经收件人要求或许可即送达的电子邮件;三是差异性,即强制发送的电子邮件并不一定都是垃圾邮件,一些内容有益的邮件也会被收件人乐意接受,只有那些对收件人有害或者无益的电子邮件才是垃圾邮件。

也就是说,一切垃圾邮件都是强制性传播的邮件,但是,不是一切强制性传播的邮件都是垃圾邮件。垃圾邮件的出现破坏了正常的网络传播,是一种典型的强制性传播。

至于垃圾邮件的种类,美国赛门铁克公司(symantec,一家对IT基础架构进行管理和安全防护的网络安全产品提供商)的探测网络(Symantec Probe Network)依据垃圾邮件的信息特征作了如下分类(见图一):

中国垃圾邮件强制性传播的现状

美国赛门铁克公司2008年7月发布的数据显示,自2006年以来,世界范围内垃圾邮件数量始终稳步上升,在所有邮件中的比例由2004年的56%上升至2008年7月的80%。这说明垃圾邮件的强制性传播已经到了非常严重的地步。

中国的垃圾邮件总量可观。根据中国互联网协会反垃圾邮件协调小组提供的数据显示,2003年7月份,网民收到的正常电子邮件为7.2封,而垃圾邮件数量为8.9封。2004年平均每人每周收到正常电子邮件12.6封,收到垃圾电子邮件19.3封。为了遏止垃圾邮件的泛滥,2005年12月9日,中国互联网协会专门成立了反垃圾邮件工作委员会。这是中国首个反垃圾邮件行业组织。经过反垃圾组织的努力和各种反垃圾技术的应用以及垃圾邮件投诉举报快速响应机制的建立,到了2007年,我国网民每周收到垃圾邮件的数量比2004年有所减少,但仍然达到16.71封,占所收邮件的一半还多(55.65%)。

垃圾邮件的主要类型。2007年12月31日结束的第四次中国反垃圾邮件状况调查数据显示,在用户收到的垃圾邮件类型中,排在前三位的依次是:网上购物类垃圾邮件、网上赚钱类垃圾邮件、情趣用品类垃圾邮件,比例分别为17.57%、12.55%、9.21%,与2006年相仿。排在第四至六位的依次是:IT产品推销类垃圾邮件、订房/订票/旅游类垃圾邮件、销售IP地址类垃圾邮件,所占比例分别为8.29%、8.29%、6.72%,而2006年排在第四至六位的依次为:IT产品推销类垃圾邮件、订房/订票/旅游类垃圾邮件、政治种族类垃圾邮件,所占比例分别为8.08%、7.46%、6.69%。

最令人讨厌的垃圾邮件类型。上述调查还显示,在用户最讨厌的垃圾邮件类型中,排在前三位的依次是病毒类垃圾邮件、色情暴力类垃圾邮件、情趣用品类垃圾邮件(邮件钓鱼等欺诈信息),所占比例分别为11.21%、10.69%、9.89%(9.89%),与2006年排在前三位的邮件类型相同,仅比例略有下降(2006年比例分别为11.49%、10.92%、10.69%)。在用户最讨厌的垃圾邮件类型中,排在第四至六位的依次是邮件钓鱼等欺诈信息(情趣用品类垃圾邮件)、IT产品推销类垃圾邮件、网上赚钱类垃圾邮件,所占的比例分别为9.89%、9.53%、8.95%;而2006年排在第四至六位的依次为欺诈信息类垃圾邮件、网上赚钱类垃圾邮件、政治种族类垃圾邮件,所占比例分别为9.72%、9.71%、8.94%。

垃圾邮件的传输技术和传输渠道。像任何强制性传播媒介一样,垃圾邮件除了依托数字网络传播技术外,还有自己的独门特技。

伪造信头或主题。如2008年6月前后,国际上一些垃圾邮件发送者竟然丧心病狂地利用中国的地震灾难引起的举世关注来传播病毒。这些病毒邮件的主题一般采用新闻标题,如:最严重地震袭击中国、中国地震无数受害者、中国死亡总数在上升、中国最近的地震遭遇重创、中国地震死亡百万、中国深陷新地震等等。

用第三方服务器转播(RELAY),或者提供站点链接服务。在盗用中国地震或者北京奥运会进行传播的垃圾邮件中,被感染的邮件一般只包含一行信息,后面往往紧随着一个链接。用户打开链接后,则会出现下面的画面(图二):

如果用户经受不住诱惑播放视频,就会打开一个可执行文件。赛门铁克反病毒软件检测到该执行文件实际上是Trojan Peacom D(一种木马病毒,主要窃取被感染计算机的系统信息和电子邮件地址)。Peacom系列木马病毒也被称为“风暴”木马,主要利用高人气的新闻事件通过电子邮件传播病毒。2008年6月,赛门铁克发现一个新的邮件骗局。该邮件声称由北京奥组委发出,收件人在奥运会组织的推广活动中成为幸运儿。邮件正文包含一则简短的消息,简要概述了邮件内容,并要求收件人打开附件查看详情。消息内容如下:

至:奥运会彩票获奖人,详情请看附件,恭喜获奖!

附件告知收件人其邮箱地址在随意抽奖中被幸运抽中。为了兑换奖品,用户需要联系速递公司,当然也需要输入个人信息。在北京奥运会举办之前,类似的欺诈性邮件不断涌现。

利用盗取的个人账户诱骗联系人。垃圾邮件发送者利用盗取的邮箱账户向其联系人发送垃圾邮件,要求朋友、同事伸出援助之手,而且只能通过电子邮件联系。由于账户被盗用,即使收件人上当,账户所有人也毫不知情。为了增强邮件的可信度,邮件最后还会添加用户常用的自动签名。收到垃圾邮件后,一些朋友会很快与账户所有人联系,告知这一骗局。所有人一般会立即联系邮箱服务供应商,试图取回自己的邮箱账户。但是,由于黑客已经更改了密码、地址、密码提示问题等信息,想要取回账户困难重重。

利用特殊软件在互联网络上收集邮件地址。使用垃圾邮件程序,在互联网络上寻找目标向邮件服务器发送大量的邮箱地址,未被退回的邮件地址便被记录收集。

从其它垃圾邮件制造者手中购买。2008年6月,赛门铁克监测到一些垃圾邮件制造者简化了电子邮件的获取技巧。他们首先通过以上方法获得大量邮箱地址,然后向这些邮箱发送以下类似信息:“想要购买各类药片、OEM软件、三级片等物美价廉的东西吗?只要回复邮件,保证物有所值。”

邮箱地址列表(有时可能是随意编纂)对于垃圾邮件制造者来说益处颇多。这些人不仅对于垃圾邮件发送者提供的商品类型兴趣浓厚,而且是真正意义上的“选择性加入”(opt-in)列表,有了这一用户主动许可的列表,垃圾邮件发送者可以高枕无忧,随心所欲发送邮件,不用担心邮件会进入垃圾邮件网关,或被垃圾邮件过滤器拦截。

另外,垃圾邮件制造者还可以利用群发软件一次发上百万封邮件,利用特殊手段逃避垃圾邮件过滤系统,如防攻击的技术服务(bulletproof)。

垃圾邮件强制性传播的危害

垃圾邮件之所以为广大网民深恶痛绝,是因为其强制性手段多样,危害性广泛而且深重。

首先,清理垃圾费时费力费心。大量的垃圾邮件充塞了电子邮箱用户原本就拥挤不堪的收件箱,用户只好一上线就删除垃圾邮件以避免超出限量。中国互联网协会(ISC)2007年的调查数据显示,中国每个网民用户每周处理垃圾邮件的平均时间是12.67分钟,而当年中国网民人数为2.1亿。也就是说,中国网民每年在垃圾邮件处理方面浪费的时间就高达1330亿分钟,至于垃圾邮件的内容带来的烦恼则无从计算。

其次,大量涌现的垃圾邮件降低了网络运行效率。大量的垃圾邮件不但给个人的时间、资源和心理带来很大损害,而且占用网络带宽,造成邮件服务器拥塞,降低整个网络的运行效率,从而也给同在一台服务器上的其他用户带来不利影响。若使用数以亿万计的垃圾邮件猛烈袭击一个网站目标,足以造成被攻击网站网路堵塞甚至瘫痪。

第三,大量的垃圾邮件降低生产力。就全球网络而言,泛滥成灾的商业性垃圾信件每五个月数量上就翻一倍。一些国外专家计算过,网管过滤一封垃圾邮件所消耗的生产力成本在1美元左右。根据中国互联网协会(ISC)发布的调查数据,2007年,垃圾邮件给中国造成的损失达187.2亿元人民币,与2006年的104.315亿相比增长了80.6%。这个数字还是中国开展反垃圾邮件工作五年后取得的成绩。此外,垃圾邮件给邮件运营商带来的直接损失大约为1.2亿,间接损失则无法估算。

第四,垃圾邮件容易被黑客利用。垃圾邮件也已成为黑客肆虐的工具。一些垃圾邮件能够装载跟踪目标网民网上行踪的软件,这些软件甚至可以穿透网民保护隐私的防护措施。

第五,四处散播的垃圾邮件会制造社会动乱。谣言惑众、骗人钱财、传播色情等内容的垃圾邮件,能够对现实社会的稳定造成一定的危害。法轮功组织就经常利用电子邮件传播一些耸人听闻的信息,如苏家屯医院生取活人器官等无中生有的信息。

(作者分别为北京大学新闻与传播学院教授和北京电视台研究发展部编辑)

本文责编:陈道生